Segurilatam 004

60 Primer cuatrimestre 2017 artículo técnico Ciberseguridad L as redes de cajeros automáti- cos (ATM, por sus siglas en in- glés) en América Latina han re- gistrado un notable aumento durante los últimos años, según reflejan infor- mes recientes. Así, los datos del II In- forme de Inclusión Financiera de la Fe- deración Latinoamericana de Bancos (FELABAN), publicado el año pasado, in- dican que Latinoamérica contaba con 313.956 cajeros automáticos a finales de 2015, cifra que representa un 17 por ciento más que la registrada un lustro antes y que supone un crecimiento del 3,1 por ciento anual entre 2013 y 2015. Puestos a analizar país a país, los da- tos evidencian que Brasil dispone de más de la mitad del registro regional de cajeros automáticos –alrededor del 58 por ciento de la cifra señalada en el párrafo anterior–. Similarmente, pero en términos relativos, tres países han logrado duplicar la cantidad de ATM a nivel nacional en tan sólo cinco años: Bolivia, Honduras y Paraguay. En defi- nitiva, nos encontramos ante una red de cajeros automáticos en América La- tina cada vez más extensa y en cons- tante crecimiento, lo que la convierte en un blanco muy jugoso para los ci- bercriminales. ‘Malware’ Alice Y es que el cibercrimen no deja de innovar en sus ataques y de buscar nuevas fórmulas para extraer la ma- yor cantidad de dinero posible en cada acción. Los ciberdelincuentes se muestran extremadamente ági - les e innovadores a la hora de produ- cir nuevos tipos de ataques lógicos dirigidos contra cajeros automáticos, dado que estos son mucho menos arriesgados y ofrecen más rédito eco- nómico que los tradicionales ataques físicos. Al mismo tiempo, las escasas medidas de seguridad desplegadas actualmente en muchas redes de ATM suponen una ayuda inestimable para los cibercriminales. Y como reflejan estudios de campo muy recientes, a veces la simplicidad aplicada al jackpotting de cajeros auto- máticos es la mejor aliada para lograr el éxito del ataque. Tal es el caso de la familia de malware Alice, que ha sido recientemente descubierta por una firma de seguridad en colaboración con el grupo European Cybercrime Cen- tre (EC3) de la Oficina Europea de Poli- Sabas Casas Vicepresidente para Latinoamérica de S21sec ‘Jackpotting’ de cajeros automáticos: una amenaza para la banca latinoamericana A pesar de que la tendencia en cajeros automáticos (ATM) son los ataques basados en red, también hay cabida para los fundamentados en el acceso físico. El ‘jackpotting’ de ATM, es decir, el uso de ‘malware’ para extraer dinero directamente de los cajeros, es a día de hoy una de las tácticas cibercriminales de moda y puede suponer una seria amenaza para la red de cajeros latinoamericanos. Los delincuentes utili- zan este método para hacerse con el control de los dispositivos de ‘hardware’ del ATM como el dispensa- dor o el lector de tarjetas, permitiendo así el robo de enormes cantidades de dinero en metálico sin ha- cer uso de tarjetas de crédito o débito.